IBITGQ ISO27001 Certified ISMS Lead Auditor (CIS LA)

Durée de l'examen :

90 minutes

Score requis :

65% de bonnes réponses

Durée de validité

Valable à vie

Télécharger le syllabus associé

Certification

IBITGQ Auditeur principal certifié ISMS

385€ HT

Réf. VIBITGQCLA

S’inscrire à l’examen

Vous pouvez vous inscrire directement à l’examen via notre centre d’examen agréé en choisissant la date qui vous convient.

Réserver ma place
Réservation certification IBITGQ Auditeur principal certifié ISMS

Présentation

La certification IBITGQ, Auditeur principal certifié ISMS, confirme vos connaissances pratiques et vos compétences d’audit des principales exigences de la norme ISO 19011.

Public

  • Consultant informatique
  • Responsable de la sécurité informatique
  • Responsable de la sécurité informatique
  • Chef de projet informatique
  • Consultant en cybersécurité
  • Responsable informatique
  • CISO (Chief Information Security Officer)
  • Consultant RGPD
  • Analyste en sécurité informatique
  • Gestionnaire SMSI
  • Gestionnaire de réseau
  • Responsable des opérations / qualité

Examen

Format : 40 questions à choix multiples 

Temps de l’épreuve : 90 minutes

+ 25% de temps supplémentaire pour :  

  • Les personnes dont la langue de l’examen n’est pas leur langue maternelle (Document obligatoire : Passeport étranger en cours de validité avec la langue officielle de leur pays différente de la langue de l’examen) 
  • Les personnes handicapées (présentation d’un justificatif) 

Durée de validité : La certification n’a pas besoin d’être renouvelée. Une fois acquise, elle est valable à vie. 

Repassage : Il est possible de repasser l’examen, seuls les frais de droit de passage sont à verser  

Objectifs

  • Développer des compétences en matière de planification, réalisation, reporting et suivi d’un audit ISMS (Système de gestion de la sécurité de l’information)
  • Être capable de réaliser son propre audit de son système de gestion de la sécurité de l’information pour évaluer et améliorer la conformité à la norme ISO / IEC 27001: 2013
  • Réussir un audit pour améliorer et protéger toute organisation et données privées

Contenu

1. Audit d’un système de management

  • Vocabulaire et étapes d’un audit
  • Les exigences de l’ISO 17021 et de l’ISO 27002

2. Les systèmes de management de la sécurité de l’information

  • Comprendre la mise en œuvre et le fonctionnement d’un système de management de la sécurité de l’information
  • Comprendre les exigences de surveillance et de mesure de la performance du système de management de la sécurité de l’information

3. Méthodologie d’audit de système de management de la sécurité de l’information

  • Préparation
  • Le plan d’audit
  • Les documents de travail : le guide d’entretien

4. Réalisation

  • La réunion d’ouverture
  • Le questionnement : investigation d’audit
  • Auditer le système et les exigences de l’ISO 27001- situations d’audit :
  • Rédiger un écart
  • Réunion de clôture

5. Conclure

  • Rédiger un rapport d’audit
  • Suivi de l’audit et évaluation des propositions d’actions corrective

6. L’enregistrement et la certification des auditeurs ICA